DJ Musik-Tool Logo
Datenschutzerklärung

Stand: 26.09.2025

1. Verantwortlicher

[Name/Firma]
[Anschrift]
[E-Mail: …] [Telefon: …]
(„wir“, „uns“)

Datenschutzbeauftragte:r:
[Name, Kontakt] – falls gesetzlich nicht erforderlich: „Kein/e Datenschutzbeauftragte:r bestellt.“

2. Welche Daten wir verarbeiten

  • Stammdaten: Name/Anzeigename, E-Mail-Adresse, ggf. Profilbild.
  • Account-/Nutzungsdaten: Login-Zeitpunkte, Rollen (z. B. Admin), Einstellungen, Event-Infos.
  • Inhalte: Songwünsche (Text), Reaktionen/Votes, Nachrichten an den DJ, Support-Tickets.
  • Geräte-/Protokolldaten: IP-Adresse, Zeitstempel, User-Agent, Request-IDs, Fehler-Logs.
  • Zahlungen (optional): gebuchte Pakete/Tokens/Premium, Transaktions-IDs, Zahlungsstatus (erfolgreich/abgebrochen). Keine vollständigen Karten- oder Bankdaten bei uns – diese verarbeitet der Zahlungsdienstleister.
  • Cookies/Local Storage: für Login, Session, Sicherheit, Einstellungen, ggf. Einwilligungs-Cookie.

Besondere Kategorien i.S.d. Art. 9 DSGVO verarbeiten wir nicht.

3. Zwecke und Rechtsgrundlagen

  • Bereitstellung der App & Vertragserfüllung (Registrierung, Wunsch-Funktion, Queue, Admin-Panel) – Art. 6 Abs. 1 b DSGVO.
  • Betrieb, Sicherheit, Missbrauchsvermeidung (Logs, Rate-Limits, Spam-/Fraud-Prävention) – Art. 6 Abs. 1 f DSGVO.
  • Zahlungsabwicklung (Tokens/Premium, Event-Pässe) – Art. 6 Abs. 1 b, f DSGVO.
  • Einwilligungsbasierte Funktionen (z. B. Marketing-Cookies/Analytics, Newsletter) – Art. 6 Abs. 1 a DSGVO.
  • Gesetzliche Pflichten (steuer-/handelsrechtliche Aufbewahrung, Auskunft an Behörden) – Art. 6 Abs. 1 c DSGVO.

Unser berechtigtes Interesse (Art. 6 Abs. 1 f) liegt im sicheren, effizienten, rechtskonformen Betrieb und in der Abwehr von Angriffen/Missbrauch.

4. Registrierung, Login & KI-Songfinder

Für Registrierung/Login verarbeiten wir deine E-Mail und Auth-Daten.

Die Wunsch-/Chat-/Vote-Funktionen speichern die von dir eingegebenen Inhalte.

KI-Songfinder: Bei Suchanfragen (z. B. Genre, Tanzstil, Stimmung, Jahrzehnt, BPM) verarbeiten wir die Suchbegriffe, um passende Titel vorzuschlagen. Die Verarbeitung erfolgt server- oder dienstleisterseitig ausschließlich zur Beantwortung deiner Anfrage. Wir speichern keine sensiblen Inhalte zu Profiling-Zwecken.

5. Empfänger & Auftragsverarbeiter

Wir setzen sorgfältig ausgewählte Auftragsverarbeiter ein, mit denen AV-Verträge (Art. 28 DSGVO) bestehen, z. B.:

  • Hosting/Backend/Authentifizierung: z. B. Firebase/Cloud-Plattform (Region EU, soweit technisch konfiguriert).
  • Zahlungsdienste: z. B. Stripe/PayPal (eigene Verantwortliche für Zahlungsdaten).
  • E-Mail/Support/Monitoring: z. B. Ticket-/Mail-/Fehler-Tools.

Die jeweils aktuellen Dienstleister nennen wir auf Anfrage. Datenweitergaben an Dritte erfolgen nur bei Rechtsgrundlage (z. B. Vertrag, Einwilligung, berechtigte Interessen, gesetzliche Pflicht).

6. Drittlandübermittlungen

Kommt es zu Übermittlungen in Drittländer (z. B. USA, bei bestimmten Cloud- oder Zahlungsdiensten), sichern wir dies durch Angemessenheitsbeschlüsse oder EU-Standardvertragsklauseln (Art. 46 DSGVO) und zusätzlichen Maßnahmen ab. Details erhältst du auf Anfrage.

7. Speicherdauer & Löschung

  • Account: Nach Löschung deines Accounts werden alle personenbezogenen Daten binnen 30 Tagen gelöscht.
  • Transaktions-/Abrechnungsdaten: nach gesetzlichen Fristen (i. d. R. 6–10 Jahre) aufbewahrt.
  • Server-Logs/Fehler-Logs: i. d. R. 7–30 Tage, länger nur bei sicherheitsrelevanten Vorfällen.
  • Backups: zyklisch überschrieben; Löschungen wirken nach dem nächsten Backup-Zyklus.
  • Support-Tickets: bis Abschluss + angemessene Nachhaltefrist.

Wenn gesetzliche Pflichten, Rechtsansprüche oder berechtigte Interessen entgegenstehen, erfolgt die Löschung nach Wegfall dieser Zwecke.

8. Cookies, Local Storage & Tracking

Wir verwenden technisch erforderliche Cookies/Storage (z. B. für Login/Session, Sicherheit, Einstellungen). Optionale Cookies/Tracking (z. B. Analytics/Marketing) setzen wir nur mit Einwilligung über ein Consent-Banner. Du kannst deine Auswahl jederzeit anpassen.

9. Minderjährige

Unser Angebot richtet sich nicht an Personen unter 16 Jahren. Für Nutzer:innen unter 16 Jahren ist eine Einwilligung der Erziehungsberechtigten erforderlich (Art. 8 DSGVO).

10. Datensicherheit

Wir treffen angemessene technische und organisatorische Maßnahmen (TOM): TLS-Verschlüsselung, rollenbasierte Zugriffe (least privilege), Pseudonymisierung, Protokollierung, regelmäßige Updates, Monitoring, Notfall-/Backup-Konzepte.

11. Deine Rechte (Art. 15–21 DSGVO)

  • Auskunft über verarbeitete Daten,
  • Berichtigung unrichtiger Daten,
  • Löschung („Recht auf Vergessenwerden“),
  • Einschränkung der Verarbeitung,
  • Datenübertragbarkeit,
  • Widerspruch gegen Verarbeitung auf Grundlage berechtigter Interessen,
  • Widerruf von Einwilligungen mit Wirkung für die Zukunft (Art. 7 Abs. 3).

Zur Ausübung deiner Rechte: [Kontakt-E-Mail]. Wir verifizieren ggf. deine Identität.

12. Beschwerderecht

Du hast das Recht, dich bei einer Datenschutz-Aufsichtsbehörde zu beschweren, z. B. an deinem Wohnsitz oder am Sitz des Verantwortlichen. In Niedersachsen: Die Landesbeauftragte für den Datenschutz Niedersachsen. Eine Liste der Behörden findest du unter: https://www.bfdi.bund.de.

13. Änderungen dieser Erklärung

Wir passen diese Datenschutzerklärung an, wenn sich Rechtslage, Funktionen oder eingesetzte Dienste ändern. Die jeweils aktuelle Fassung gilt ab Veröffentlichung auf dieser Seite.

14. Kontakt

Fragen zum Datenschutz?
[Name/Firma] – Datenschutz
[E-Mail], [Anschrift]

Dienste-Spezifika

  • Firebase (Auth/DB/Hosting/Functions/Storage): Verarbeiter: Google Cloud EMEA Ltd. / Google Ireland Ltd. AVV abgeschlossen; Regionseinstellungen auf EU (soweit konfiguriert). Evtl. Drittländer gem. Ziff. 6.
  • Stripe / PayPal (Zahlungen): Eigene Verantwortliche für Zahlungsdaten. Wir erhalten Status-Infos (erfolgreich/abgebrochen) und Meta-Daten (z. B. Preis-ID), aber keine vollständigen Zahlungsdaten.
  • reCAPTCHA/Anti-Spam: Wenn aktiviert, schützt vor Missbrauch (Art. 6 Abs. 1 f). Es gelten ggf. die Datenschutz­hinweise des Anbieters.